Am 24. Juni 2022 veröffentlichte Chinas National Information Security Standardization Technical Committee die „Praxisleitfaden zu Cybersicherheitsstandards – Spezifikation zur Sicherheitszertifizierung für die grenzüberschreitende Verarbeitung personenbezogener Daten“ (网络安全标准实践指南—个人信息跨境处理活动安全认证规范, im Folgenden als „Praxisleitfaden“ bezeichnet).
Gemäß dem Gesetz zum Schutz personenbezogener Daten (PIPL) müssen sich chinesische Verarbeiter personenbezogener Daten, die PI außerhalb der Grenzen der Volksrepublik China bereitstellen müssen, einer Zertifizierung zum Schutz personenbezogener Daten unterziehen, die von einer spezialisierten Behörde durchgeführt wird.
Der Praxisleitfaden soll eine Rechtsgrundlage für die spezialisierte Behörde zur Umsetzung der Zertifizierung zum Schutz personenbezogener Daten sowie eine Referenz für Verarbeiter personenbezogener Daten bereitstellen, um ihnen bei der Regulierung der grenzüberschreitenden Verarbeitung personenbezogener Daten zu helfen.
Der Praxisleitfaden gilt für die folgenden Umstände:
(1) grenzüberschreitende Verarbeitung personenbezogener Daten innerhalb multinationaler Unternehmen oder Tochtergesellschaften oder verbundener Unternehmen derselben Wirtschafts- oder Geschäftseinheit; und
(2) grenzüberschreitende Verarbeitung personenbezogener Daten, für die Artikel 2 Absatz 3 des PIPL gilt, d. h. „die Aktivitäten zur Verarbeitung personenbezogener Daten natürlicher Personen in China“, einschließlich:
- (a) Aktivitäten zur Bereitstellung von Produkten oder Dienstleistungen für natürliche Personen in China;
- (b) Aktivitäten zur Analyse oder Bewertung des Verhaltens natürlicher Personen in China; ODER
- (c) andere in Gesetzen und Vorschriften festgelegte Umstände.
Titelbild von Xu A auf Unsplash
Anbieter: CJO-Mitarbeiterteam